AI x サイバー攻撃防御のプロが創るVectra AIの革新的なセキュリティプラットフォームの秘密

#サイバーセキュリティ　#マルチクラウド　#AI 　#ハイブリッド攻撃

Vectra AI創業の背景：他社に先駆けセキュリティ領域にAI技術の搭載を決意

Vectra AIは米国に本社を置き、世界113カ国・地域に拠点があるAI主導のサイバーセキュリティソリューションを開発・提供している企業です。2011年にCEOであるヒテッシュ・セスが他社に先駆け、セキュリティにはAI技術が有効であることを認識し、創業しました。Vectra AIは人々が安心で誠実な世界を作るため、AIを含む最先端のテクノロジーの力で貢献することを使命としています。業界で最も熟練したデータサイエンティスト、セキュリティ研究者、ソフトウェアエンジニアからなるチームを結成し、最も正確な攻撃シグナルを提供する革新的なプラットフォームを開発しました。

Vectra AIのセキュリティ製品は1,000社を超えるハイブリッドおよびマルチクラウド環境を導入した企業に採用されています。私たちは“サイバー攻撃のシグナルの発見”に独自のAIであるAttack Signal Intelligence™と機械学習（ML）を賢く適用することで、セキュリティ担当者のサイバー攻撃に関する分析および防御業務を支援しています。当社の優位性の一つは、顧客企業のサイバー脅威の検知・対応ソリューションを開発する過程で得た35件のセキュリティ特許を取得し、そのうちの12件は攻撃手法やツールなどに関する詳細な情報を、実在の攻撃シナリオに即してデータベース化した「ナレッジベース」であるMITRE D3FENDで参照されている点です。

セキュリティ領域で定評のある販売代理店、マクニカとの連携により日本市場へ参入

Vectra AIは、米国、欧州、アジア太平洋へと事業拠点を広げる中、2019年には日本のシステムインテグレータの1社であるマクニカ株式会社と代理店契約を締結。日本での製品提供を開始しました。2022年にVectra AI Japan株式会社を設立し、本社とのコミュニケーションを強化しています。

日本への進出にあたっては、セキュリティソリューションに知識と経験があるマクニカからのアプローチが発端となりました。Vectra AIのアジア太平洋・日本担当副社長であるデイビッド・サジョトは「日本市場への参入には、言葉の壁や、米国とは異なる複雑な規制を踏まえた事業開発などの課題がありました。日本の顧客企業は、高品質でオーダーメイドの製品を期待しています。マクニカとの協業による効果的な流通網の構築は、こうしたハードルを乗り越える上で非常に重要でした。さらに、日本法人を設立したことで、欧米のセキュリティ動向や新製品の情報をいち早く提供できるようになり、顧客からの信頼性も高まりました。これらの取り組みにより、私たちは顧客企業にとって価値あるパートナーとなりました。その結果、Vectra AIのハイブリッド攻撃検知・調査・対応を評価する日本企業が増えています」と説明しています。

日本国内のセキュリティ製品需要は高まりを見せるもセキュリティ人材は不足。サイバー脅威の検知・対応に出遅れている現状

総務省が2023年に発行した白書<https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r05/html/nd24a100.html>では、「2021年の国内の情報セキュリティ製品市場（売上高）は、前年より16％増の4,360億1,500万円となった。セキュリティ製品の機能市場セグメント別では、エンドポイントセキュリティソフトウェアやネットワークセキュリティソフトウェアなどを含む、セキュリティソフトウェア市場の2021年の売上額が3,703億5,000万円で全体の84.9％を占め、コンテンツ管理、UTMやVPNなどを含むセキュリティアプライアンス市場は656億6,600万円で全体の15.1％となった」としており、セキュリティ製品の需要が引き続き高まっていることがわかります。

日本法人を立ち上げるにあたっては、日本市場でのセキュリティ技術やサービスに知識と経験のあるメンバーを採用しました。日本法人設立メンバーであるシニアSEの福田一夫によると「サイバー攻撃者の手法や攻撃規模がますます複雑巧妙になっています。さらに攻撃のスピードが速くなっています。企業がIT インフラをクラウド環境へ移行していることは、データの利活用の促進や業務スピードのアップには有効ですが、一方でサイバー攻撃の検知を難しくしています。日本企業は欧米企業と比べてセキュリティ人材を採用する比率が低いため、サイバー脅威への対応スピードが遅くなる傾向があります」と語っています。

日本企業のセキュリティ人材不足を支援：24時間365日対応のセキュリティ管理サービスを提供

日本のセキュリティ人材不足は深刻であり、採用活動には時間がかかるでしょう。日本企業では総務部やIT部門のメンバーが兼任している傾向があります。しかしセキュリティ対応は兼務できるほどシンプルではありません。そこでVectra AIは、セキュリティ専門家がいない日本企業が効果的にサイバー攻撃を防御する「24時間365日対応オープンMXDRサービス＜https://ja.vectra.ai/products/mdr＞」の提供を開始しました。

当社のセキュリティスペシャリストとセキュリティ特化型AIが、企業のITシステムを常時監視し、サイバー攻撃の検知、対応、修復に対応します。このサービスによりアイデンティティ、パブリッククラウド、SaaS、データセンター、クラウドネットワーク、ならびに主要なEDRベンダーとの統合したエンドポイントにわたる、ハイブリッド攻撃の対象領域の可視化ができます。

セキュリティ担当の人材不足に加えて、セキュリティ・アプリケーションの中には深刻度の低いサイバー脅威までもアラートとしてセキュリティ担当者に通知することもMXDR提供の背景です。セキュリティ担当者は本当に対応が必要なものとそうでないものが混在したアラートへの対応に追われています。いわゆる燃え尽き症候群に陥る場合も少なくありません。

こうした状況の改善する方策はないものかと顧客企業のセキュリティ部門の責任者およびセキュリティ担当からの要請を踏まえ、セキュリティ担当者に代わってサイバー攻撃の検知・対応・修復を行うサービスを開発しました。主要なセキュリティアプリケーションとの連携を行うことで、既存の仕組みを生かしつつセキュリティレべルを強化でき、システムの入れ替えといった大きな負担なく導入できるようにしました。

セキュリティレベルを向上できる「Vectra AI統合プラットフォーム」で日本企業をサイバー攻撃から守る

Vectra AI Japan株式会社の役割は、Vectra AIが開発した最先端の、学習AI主導のセキュリティソリューションを日本企業向けに提供することです。2024年4月には「Vectra AI統合プラットフォーム」の提供を開始しました。これにより企業がすでに導入している主要企業のセキュリティ技術と、Vectra AIのプラットフォームを統合することでサイバーセキュリティレベルを向上させ、日本企業のXDRソリューションの活用促進が可能となります。XDR はサイバー脅威の検知・対応機能の拡張バージョンで、エンドポイント、ネットワーク、SaaS、クラウドなど、あらゆる種類のアタックサーフェス（サイバー攻撃の対象となりうるIT資産や攻撃点ならびに攻撃経路、攻撃対象領域）を 1 つのプラットフォームに接続して、カバレッジと可視性を向上させます。

Vectra AI Japanカントリーリードである佐々木 元威は、「Vectra AIのAI主導のVectra AI Platform Integrations によって、サイバー攻撃を防御するための環境に必要な XDR 戦略を効果的に展開することが可能です。 当社には 30 を超える独自の技術統合の実績があり、顧客企業のSOCチームに対して当社のプラットフォームと SIEM、EDR の両方から豊富なコンテキスト情報を提供します。さらにVectra AIは、サイロ化されたアタックサーフェスを統合し、オープン なXDR ソリューションを通じて日本組織のセキュリティ機能強化をお手伝いいたします」とコメントしています。

Vectra AI Japan 株式会社は、日本企業におけるセキュリティ人材不足の現状を、AIテクノロジーを活用することで支援するとともに、今後広がる可能性のある新たなサイバー攻撃を防御するための解決策を提供していきます。